Cycognito – você já conhece?

Cycognito – você já conhece? A plataforma Cycognito é uma plataforma de software como serviço (SaaS) de gerenciamento de superfície de ataque externo.

A maioria das organizações tem dificuldade em identificar sua superfície de ataque externa, muito menos gerenciá-la. Enfrentando tudo, desde o rápido crescimento da TI oculta até o alto custo de mão de obra de identificar e contextualizar ameaças potenciais, em média, as organizações encontram pelo menos 30% mais ativos ao usar uma plataforma de gerenciamento de superfície de ataque externa. Para as organizações estarem seguras, elas precisam ver o que têm, saber o que é e saber como protegê-lo — elas precisam de gerenciamento de superfície de ataque externa.

O Cycognito é uma plataforma de External Attack Surface Management (EASM) que ajuda empresas a identificar, analisar e mitigar riscos de segurança cibernética em ativos externos expostos à internet. Ele é usado para descobrir vulnerabilidades que os atacantes podem explorar, fornecendo insights para fortalecer a postura de segurança da organização.

A Cycognito descobre ativos desconhecidos, contextualiza-os (por exemplo, classificação e atribuição de propriedade) e fornece insights sobre elementos que precisam de correções imediatas — tudo entregue por meio de um painel fácil de usar.

A Cycognito contratou a Forrester Consulting para conduzir um estudo Total Economic Impact™ (TEI) e examinar o retorno sobre o investimento (ROI) que as empresas podem obter ao implantar sua plataforma  Cycognito. 

O objetivo deste estudo é fornecer aos leitores uma estrutura para avaliar o potencial impacto financeiro da plataforma Cycognito em suas organizações.

Para entender melhor os benefícios, custos e riscos associados a este investimento, a Forrester entrevistou quatro representantes com experiência no uso da plataforma Cycognito. Para os propósitos deste estudo, a Forrester agregou as experiências dos entrevistados e combinou os resultados em uma única organização composta.

Antes de usar a plataforma Cycognito, esses entrevistados notaram como suas organizações não tinham visibilidade em suas superfícies de ataque externas. Tentativas de remediar isso incluíam enormes quantidades de esforço manual que não acompanhavam o crescimento de superfícies de ataque externas ou soluções alternativas que não forneciam o nível de descoberta, contextualização e insights de remediação para reduzir efetivamente o risco. Essas limitações desperdiçaram horas em esforço que ainda falharam em identificar ou proteger superfícies de ataque externas.

Após o investimento na plataforma Cycognito, os entrevistados conseguiram definir, contextualizar e começar a proteger sua superfície de ataque externa. Principais resultados do investimento incluem varreduras  automáticas para descobrir e contextualizar ativos, correção simplificada e redução de falsos positivos.

PRINCIPAIS DESCOBERTAS

Benefícios quantificados. Os benefícios quantificados do valor presente ajustado ao risco (PV) de três anos para a organização composta incluem:

• Economias significativas em fusões, aquisições e desinvestimentos, eliminando a necessidade de horas de FTE e ajuda externa. A composta consegue evitar um processo trabalhoso e caro de gerenciamento da superfície de ataque externa de organizações que eles, como empresa controladora, querem absorver ou deixar ir. Os processos de descoberta e contextualização da plataforma Cycognito eliminam a necessidade de ajuda de uma empresa externa cara com aquisições e trabalho investigativo de FTEs legais e de engenharia. Ao longo de três anos, essas economias valem quase US$ 4,4 milhões para a organização composta.

• Economia de mão de obra de 60% na descoberta de ativos. O processo de descoberta e varreduras da plataforma Cycognito permitem que a organização composta localize ativos potencialmente vulneráveis ​​em sua superfície de ataque externa. Isso elimina a necessidade de uma equipe gastar tempo e esforço significativos para encontrar e sinalizar ativos desconhecidos. A organização composta experimenta uma economia de 60% de mão de obra no processo de descoberta, valendo mais de US$ 1.488.000 em três anos.

• Economia de 70% de mão de obra na contextualização de ativos. A plataforma Cycognito identifica automaticamente onde os ativos estão, o que são e quem os gerencia. Isso elimina o trabalho de muitos funcionários que também trabalham na descoberta, além do trabalho de funcionários de nível superior que gerenciam funcionários que gerenciam ativos. A economia de 70% de mão de obra representa mais de US$ 2.170.000 em três anos para a organização composta.

• Economia de licença em testes de segurança. A plataforma Cycognito substitui as soluções de testes de segurança da organização composta que conduzem testes de rotina e aprofundados em uma pequena porcentagem de ativos. O Cycognito fornece automaticamente testes mais frequentes e menos intensivos em uma porcentagem muito maior de ativos, reduzindo o investimento de licença da organização composta em outras soluções para testes. Essas economias de três anos somam mais de US$ 145.000.

• Economia de mão de obra de 15% no tratamento de falsos positivos. A descoberta e contextualização do Cycognito reduzem o tempo e o esforço para determinar se um risco é um falso positivo. A economia de mão de obra de 15% para equipes de TI e segurança é de mais de US$ 767.292 em três anos para a organização composta.

• Economia de mão de obra de 15% na remediação. As melhorias no tratamento de falsos positivos também se aplicam à remediação de problemas que não são riscos. A economia de mão de obra de 15% representa mais de US$ 2.685.000 para a organização composta.

• Descoberta de metade de todos os ativos vulneráveis ​​à exploração. Um pequeno número das dezenas de milhares de ativos da organização composta carrega um risco sério e potencialmente caro de violação de explorações conhecidas como Log4j. A plataforma Cycognito localiza 50% desses ativos com quase nenhum esforço do composto, permitindo a remediação imediata e evitando possíveis violações. Essas economias somam mais de US$ 1.302.000 em três anos.

• Economia em prêmios de seguro de segurança cibernética. A organização composta é capaz de usar o Cycognito como evidência de risco reduzido de violação na negociação com provedores de seguro de segurança cibernética. O composto reduz seu prêmio em 10% e atribui 15% dessa redução ao Cycognito — um valor de três anos de mais de US$ 2.930.000.

Principais Funcionalidades do Cycognito

1. Descoberta Automática de Ativos

   • Utiliza inteligência artificial e machine learning para mapear a superfície de ataque externa, identificando ativos desconhecidos, não gerenciados ou esquecidos.

2. Análise de Riscos e Vulnerabilidades

   • Identifica vulnerabilidades em ativos digitais externos, como servidores, APIs, aplicações web e infraestrutura na nuvem.
   • Classifica os riscos com base no impacto potencial para a empresa.

3. Simulação de Ataques

   • Testa a segurança dos ativos como um hacker faria, sem necessidade de agentes ou instalação de software adicional.

4. Prioritização de Ameaças

   • Fornece insights acionáveis para priorizar e remediar as vulnerabilidades mais críticas.

5. Integração com SIEM, SOAR e Outras Ferramentas

   • Pode ser integrado com plataformas como Splunk, ServiceNow e ferramentas de gerenciamento de vulnerabilidades.

6. Monitoramento Contínuo

   • Realiza varreduras periódicas para detectar novas vulnerabilidades ou mudanças na superfície de ataque.

Casos de Uso do Cycognito

• Empresas que precisam monitorar e proteger seus ativos externos, especialmente aqueles que podem ser desconhecidos.
• Auditorias de segurança e compliance, ajudando a atender normas como ISO 27001, NIST, SOC 2, GDPR.
• Equipes de segurança que buscam um mapeamento contínuo de ameaças externas sem depender de processos manuais.

Vantagens do Cycognito

✅ Descoberta de ativos sem necessidade de configuração manual

✅ Priorização eficiente de vulnerabilidades com base no risco real

✅ Análise contínua e atualização automática das ameaças

✅ Redução do tempo de resposta a incidentes

Se você precisa de uma solução para gestão da superfície de ataque e identificação proativa de riscos externos, o CyCognito pode ser uma boa opção

Veja também:

• O que o chip Majorana 1 da Microsoft significa para a descriptografia quântica
• Apenas 20% dos Ataques de Ransomware Criptografa Dados
• Apenas dizer “não clique em links suspeitos” não está funcionando 
• Campanha de 200 mil e-mails de phishing com manipulação de URLs
• Papel da cibersegurança cresce
• Funcionários podem expor dados confidenciais usando IA
• Avaliando se o DeepSeek é seguro para uso na empresa
• Apenas dizer “não clique em links suspeitos” não está funcionando
• AI Assistant já disponível
• Chip de computação quântica alimentado por novo estado da matéria
• Proteção de dados requerem PAM e gestão centralizada
• Malware via Telegram e golpes em cartões com CAPTCHA falso